攻撃されやすい人向け、強固なセキュリティ機能」付きGmail。

あなたかもしれない。

LinkedInを外したら、攻撃が減った。
Forbes Japanは2024年07月14日に、デイビー・ウィンダー(Davey Winder)は、グーグルの「高度な保護機能プログラム」は、政治家、活動家、ジャーナリストといったオンライン攻撃の標的となるリスクが高いユーザー向けに、アカウントにアクセスするための最も安全性の高いオプションだと報告した。これまで二要素認証（2FA）の方法として、ハードウェアによるセキュリティキーが必要であり、別途費用がかかっていた。

グーグルは、「APP(Advanced Protection Program/高度な保護機能プログラム)」に登録するユーザーはハードウェアキーの代わりに「パスキー」も使用して、個別の二要素認証は必要なく、オールインワンのログイン方法として利用できるようになったと発表した。

https://landing.google.com/advancedprotection/
https://security.googleblog.com/2024/05/passkeys-on-your-phone-computer-and-security-keys.html

グーグルの高度な保護機能プログラムの責任者、シュボ・チャタジー（Shuvo Chatterjee）は、7月10日から高度な保護機能プログラムの登録プロセスでパスキーを選択できるようになったことを明らかにしている。高度な保護機能プログラムはGoogleアカウントの最も強力な保護機能であり、リスクが高いGmailユーザーに対して行なわれることが多いフィッシングやマルウェアなどの攻撃に対する保護を強化するものだ。実際には、この種の攻撃のターゲットになるのは高リスクな人々だけではないため、高度な保護機能プログラムは大多数のユーザーにとって安全性を高めるソリューションとなる。

パスキーを使った高度な保護機能プログラムへの登録は簡単だ。高度な保護機能プログラムのスタートページへアクセスし、
APPのスタートページ
https://landing.google.com/advancedprotection/

オプションの「パスキーとセキュリティキー」で「パスキーを作成」を選ぶだけだ。パスキーはログインにおけるパスワード認証と二要素認証の両方の代わりに利用できるが、グーグルはアカウントへのアクセスを復活させる必要が生じたときのために、再設定方法を選択するよう求めている。その方法には電話番号、メールアドレス、住所、別のパスキーかハードウェアキーなどがある。これらの組み合わせがアカウントへのアクセスを復活させるプロセスで使用される。高度な保護機能プログラムの復活手順は必然的に厳格になる。

https://forbesjapan.com/articles/detail/72333/page2
https://www.forbes.com/sites/daveywinder/2024/07/12/gmail-users-offered-free-top-tier-security-upgrade-say-goodbye-to-2fa/